网络钓鱼和社交工程仍然是数字犯罪的主要漏洞

坦格朗 - 在银行安全系统层层加固的背景下，数字犯罪仍然通过人为因素找到漏洞。网络钓鱼和社会工程（社会工程）模式被认为仍然是犯罪分子窃取数据和访问银行系统的最常用方法。

PT Central Asia Tbk银行（BCA）IT安全主管Ferdinan Marlim表示，基于心理操纵的攻击利用了用户（无论是客户还是员工）的犹豫不决来窃取数据，即使技术基础设施的设计具有很高的安全性。

“网络钓鱼和社会工程非常普遍。对于公司来说，通过电子邮件进行网络钓鱼的攻击非常普遍，因为这是最简单的方式，”Ferdinan在讨论中说。避免网络钓鱼，安全访问KBB业务和BCA服务在BCA Expoversary ICE BSD迷你工作室，唐格朗，写于2月8日星期日。

Ferdinan解释说，许多全球规模的数据泄露事件始于攻击者成功操纵受害者提交敏感信息，例如用户ID和密码。

“去年许多全球数据泄露案例都源于社会工程，当工作人员成功要求其凭据，例如用户ID和密码时，它被用来进入系统，”他说。

据费迪南说，从技术角度来看，银行公司系统基本上不容易被渗透。然而，人类往往是数字安全链中最薄弱的环节。

“从公司方面来说，这个系统实际上不容易被渗透。最简单的方法当然是通过网络钓鱼和社会工程，“他说。

除了数据盗窃之外，网络攻击还可能直接影响交易服务的连续性。其中一个例子是分布式拒绝服务（DDoS）攻击，其目的是使系统忙碌。

“DDoS的目的是让我们的系统忙碌，因此无法服务于交易，”费迪南说。

费迪南说，为了预测这些威胁，BCA还实施了一项安全战略，该战略基于三个主要支柱，即人员、流程和技术。

尽管如此，费迪南认为，先进的技术是不够的，除非人力资源（HR）的准备和意识与之相匹配。

“不能只安装技术，但人没有能力，也没有意识，”他说。

费迪南认为，通过教育和欺诈模拟，安全意识的提高是持续进行的。其中之一是通过内部网络钓鱼测试来衡量员工的警惕性。

“我们进行网络钓鱼测试，看看有多少人点击了它，有多少人输入了数据。这是为了确保员工真正意识到这一点，不要随意输入凭据，“费迪南说。

根据费迪南的说法，随着BCA数字交易的主导地位，这一努力变得越来越重要。根据该公司的记录，几乎所有的交易活动都转向了数字渠道。

“BCA交易的频率为99.8%，已经以数字方式进行，”他说。